Comercio electrónico, fintech y banca móvil, en el punto de mira de los delincuentes
- Seguridad
Un nuevo informe de Kaspersky pronostica que, a lo largo de 2020, los ciberamenazas financieras se centrarán en aplicaciones de inversión, sistemas de procesamiento de datos financieros online y criptomonedas. Serán solo algunas porque la firma cree que también se 'esmerarán' en proporcionar acceso de pago a las infraestructuras de los bancos y en desarrollar nuevas cepas de malware para banca móvil.
Los investigadores de Kaspersky han estudiado cómo atacan los ciberdelincuentes financieros y creen que en 2020 centrarán sus esfuerzos en cuatro ámbitos. Por un lado, en atacar a empresas FinTech. Las apps de inversión son cada vez más populares entre los usuarios de todo el mundo, tendencia que no pasará desapercibida para los cibercriminales en 2020. “No todas estas aplicaciones utilizan las mejores prácticas de seguridad, como la autenticación multifactorial o la protección de la conexión de la aplicación, lo que proporciona a los ciberdelincuentes una forma potencial de atacar a sus usuarios”, señalan desde la compañía.
Por otro, surgirán nuevos troyanos para banca móvil. La investigación y la vigilancia de determinados foros por parte de Kaspersky sugieren que el código fuente de algunos de los troyanos más populares de banca móvil se filtró y son de dominio público. En anteriores ocasiones, el filtrado de código fuente de malware (por ejemplo, Zeus, SpyEye) dio lugar a un mayor número de nuevas variaciones de estos troyanos. En 2020 puede repetirse este patrón.
El próximo año también se producir un aumento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de África y Asia, así como de Europa del Este. Sus principales objetivos son los pequeños bancos y organizaciones financieras recientemente adquiridas por grandes compañías que están reconstruyendo su sistema de ciberseguridad de acuerdo con los estándares de sus empresas matrices. Además, la compañía pronostica que estos mismos bancos se conviertan en víctimas de ataques ransomware ya que este tipo de organizaciones tienen más probabilidades de pagar un rescate que de aceptar la pérdida de datos.
Por último, dicen que habrá más grupos de ciberdelincuentes que se centren en los sistemas de procesamiento de pago online. En los últimos años, el JS-skimming (el método de robo de datos de tarjetas de las tiendas online) ha ganado popularidad entre los atacantes. Actualmente, los investigadores de Kaspersky están al tanto de al menos diez actores diferentes involucrados en este tipo de ataques y los expertos creen que su número continuará creciendo durante el próximo año. Los ataques más peligrosos se producirán contra las empresas que prestan servicios como los de comercio electrónico as-a-service, lo que pondrá en peligro a miles de compañías.